Şirket, bilgi sorumlusu sıfatıyla yaşanan bir data ihlalini, Şahsî Dataların Korunması Kanunu’nun 12. hususundaki karar yeterince Şuraya iletti.
Veri ihlali bildiriminde, Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan davet takviye yöneticisine ilişkin kimlik bilgilerinin ele geçirildiği, bu sayede Microsoft ile bağı olmayan şahısların Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiği belirtildi.
İlgili yöneticinin Microsoft siyasetine karşıt olarak, “hesap login” bilgilerini kendisine bağlı 13 takviye temsilcisiyle paylaştığının tespit edildiği aktarılan bildirimde, ihlalin yöneticiye bağlı bu bireylerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği üzere direkt bu şahıslardan birisinin fiili sonucunda gerçekleşmiş olabileceği de söz edildi.
İhlalden etkilenen kişi sayısı
İhlal tespitinin akabinde “hesap login” bilgilerinin derhal sonlandırıldığı belirtilen Microsoft’un bildiriminde, ihlalden etkilenen Türkiye’deki kişi sayısının varsayımı bin 820 olduğu kaydedildi.
Veri ihlal bildiriminde, yetkilendirilmemiş erişim nedeniyle 1 Ocak-28 Mart 2019 ortasında e-postaların yahut eklerin içeriği hariç e-posta adresi, klasör isimleri, e-postaların husus satırları, irtibat kurulan öteki e-posta adreslerinin ismine erişilmiş yahut bu bilgilerin görüntülenmiş olabileceği belirtildi.
Türkiye’de ihlalden etkilenen şahıslardan çok az bir kısmının e-posta içeriklerine de erişilmiş olunabileceği aktarılan bildirimde, bilgi ihlali sebebiyle kullanıcıların e-dolandırıcılık hücumlarına maruz kalma ihtimallerinin bulunduğu vurgulandı.
Veri ihlal bildiriminin akabinde Ferdî Bilgileri Müdafaa Şurası, inceleme başlattı.
